|
Vulnerabilidades Microsoft Windows, Windows Media Player e Internet Explorer |
 |
 |
|
Quarta, 15 Fevereiro 2006 16:02 |
| Sistemas Operativos Implicados: | Windows XP/NT/2K/Me/98/95
| | Aplicações Implicadas: | Indefinido
|
I. Sumário
O Boletim de
Segurança Microsoft de Fevereiro de 2006 faz
referência a sete vulnerabilidades de segurança das quais
duas, são consideradas críticas, e cinco são
classificadas como importantes.
II. Descrição
A exploração destas
vulnerabilidades podem permitir a um atacante remoto não
autenticado a execução de código arbitrário
com os privilégios do utilizador. Caso o utilizador autenticado
tenha privilégios de administrador, o atacante pode tomar o
controlo completo do sistema afectado. Um atacante também pode
causar um denial of service.
Sumário das vulnerabilidades:
| Boletim |
Descrição
|
Severidade |
Impacto |
| MS06-004 |
Cumulative Security Update for Internet Explorer
|
Critical |
Remote Code Execution |
| MS06-005 |
Vulnerability in Windows Media Player Could Allow Remote Code
Execution
|
Critical |
Remote Code Execution |
| MS06-006 |
Vulnerability in Windows Media Player Plug-in with
Non-Microsoft Internet Browsers Could Allow Remote Code Execution
|
Important |
Remote Code Execution |
| MS06-007 |
Vulnerability in TCP/IP Could Allow Denial of Service
|
Important |
Denial of Service |
| MS06-008 |
Vulnerability in Web Client Service Could Allow Remote Code
Execution
|
Important |
Remote Code Execution |
| MS06-009 |
Vulnerability in the Korean Input Method Editor Could Allow
Elevation of Privilege
|
Important |
Elevation of Privilege (Koreanversion) |
| MS06-010 |
Vulnerability in PowerPoint 2000 Could Allow Information
Disclosure
|
Important |
Information Disclosure |
III. Solução
Aplicar updates para as vulnerabilidades mencionadas acima
disponíveis em:
IV. Referências
US-CERT:
http://www.us-cert.gov/cas/techalerts/TA06-045A.html
|
Download
